Az SMS sima szöveges formátum, ha valaki bejut az üzenetközpontba, azonnal lát minden jelszót.
Számos tech-vállalat, köztük a PayPal, a Microsoft vagy a Twitter arra sarkall minket, hogy ügyeljünk telefonunk és appjaink biztonságára: használjunk kétlépcsős hitelesítést (2FA). Ebben a rendszerben viszont gyakori, hogy a felület kezelője SMS-ben küldi a jelszót a belépéshez. Az SMS-nek ugyanakkor híresen gyenge a biztonsági háttere – figyelmeztetett az amerikai Forbes
Az SMS-ek ugyanis sima szöveges formátumúak, nincsenek titkosítva a küldő és a fogadó fél közt.
Szóval, ha egy támadó bent van az üzenetközpontban, mindent azonnal lát. Az SMS-támadások szinte minden esetben a telefon üzenetközpontját veszélyeztetik, különféle módszereik vannak.
Ha egy rosszindulatú szoftver (malware) beeszi magát az üzenetközpontba, azonnal kódok és felhasználónevek után kezd kutatni, amiket el is küld a támadónak. A SIM-swapping nevű támadási formában pedig a támadó a kiszemelt személy telefonszámát új SIM-kártyára, a sajátjára helyezteti át. Ilyenkor egyszerűen átveszi az irányítást a telefonszámunk felett és azonnal minden üzenetet lát.
Az Apple iMessage-e névleg ugyan biztonságosabb, de nem mindig. Az Apple minden üzenetet titkosít a fogadó és a küldő közt, de csak akkor, ha mindketten Apple-készüléket használnak. Más esetben ugyanúgy szöveges formában küldik az SMS-t, ami a fentiek szerint könnyedén feltörhető.
Az utóbbi években számos hackertámadás után derült ki, hogy a támadók SMS-ekből fejtették vissza a belépést.
Nagyot szólt, amikor pont emiatt tavaly több német bank is bejelentette: kivezetik az SMS-t a a többlépcsős hitelesítésből.
A Chech Point Research pedig épp múlt hónapban figyelmeztetett egy iráni támadásra, amikor amúgy biztonságos Google- és Telegram-fiókokat törtek fel. A módszer nagyon egyszerű volt: az iráni hackerek megfertőztek pár appot, amit az érintettek felraktak a telefonjukra, ezek pedig hozzáfélést kértek az SMS-ekhez. A támadóknak nem is kellett különösebben megerőltetniük magukat, hogy több ezer fiókhoz férjenek hozzá.